Embed Size (px)
Citation preview
アジェンダ
1.日本IT団体連盟
2.情報銀行推進委員会
3.認定分科会の取組み
4.普及促進分科会の取組み
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止1
1.日本IT団体連盟
2Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止
加盟団体加盟企業
加盟企業
加盟団体加盟企業
加盟企業
加盟団体加盟企業
加盟企業
・・・
・・・
・・・
60団体/約5,000企業/約400万人
概 要国内IT関連の60団体(約5,000企業)を束ねる、IT業界を代表する日本最大級の団体です。
5Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止
役 員2018年7月時点代表理事/会長 川邊 健太郎(Yahoo!基金 / 理事長)
代表理事/筆頭副会長 長谷川 亘(一般社団法人 全国地域情報産業団体連合会 / 会長)
理事/副会長 酒井 雅美(特定非営利活動法人 日本情報技術取引所 / 理事長)
理事/副会長 安延 申 (全国ソフトウェア協同組合連合会 / 会長)
理事/幹事長 荻原 紀男(一般社団法人 コンピュータソフトウェア協会 / 会長)
理事/副会長 中村 彰二朗(一般社団法人 オープンガバメント・コンソーシアム / 代表理事)
専務理事 別所 直哉(一般社団法人 セーファーインターネット協会 / 会長)
理事 藤井 洋一(一般社団法人 IT検証産業協会 / 会長)
理事 赤松 民康(愛媛県情報サービス産業協議会 / 会長)
理事 鈴木 昭彦(一般社団法人 コンピュータソフトウェア倫理機構 / 理事長)
理事 立石 聡明(一般社団法人 日本インターネットプロバイダー協会 / 副会長・専務理事)
理事 下村 正洋(特定非営利活動法人 日本ネットワークセキュリティ協会 / 理事・事務局長)
理事 内山 雄輝(メイド・イン・ジャパン・ソフトウェア&サービス・コンソーシアム / 理事長)
理事 畑口 昌洋(モバイルコンピューティング推進コンソーシアム / 幹事長・事務局長)
理事 中村 真規(一般社団法人 北海道情報システム産業協会 / 会長)
監事 播磨 崇 (特定非営利活動法人 ITコーディネータ協会 / 顧問)
理事 小幡忠信(一般社団法人 Rubyビジネス推進協議会 / 理事長)
6
【参考】
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止
2.情報銀行推進委員会
7Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止
2018.08情報銀行推進委員会を新設
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 8
理事会政策委員会総会
監事
幹事会
連盟事務局
• 別所委員長(SIA)
• 立石委員長(JAIPA)
• 長谷川委員長(ANIA)• 酒井副委員長(JIET)
• 畑口委員長(MCPC)• 平副委員長(ITCA)
国際委員会
IT教育委員会
IT人材育成委員会
• 井上委員長(ITFPC)情報銀行推進委員会
監査諮問委員会委員
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 10
宍戸 常寿 【委員長】東京大学大学院法学政治学研究科 教授
神武 直彦慶應義塾大学大学院システムデザイン・マネジメント研究科教授
越塚 登東京大学大学院情報学環 副学環長ユビキタス情報社会基盤研究センター長・教授
古谷 由紀子公益社団法人日本消費生活アドバイザー・コンサルタント・相談員協会 監事
認定委員会委員
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 11
森 亮二 【委員長】 英知法律事務所 弁護士
石井 夏生利 筑波大学 図書館情報メディア系 准教授
菊池 浩明 明治大学 先端メディアサイエンス学科 教授
加毛 明 東京大学大学院 法学政治学研究科 准教授
長田 三紀 全国地域婦人団体連絡協議会 事務局長
武藤 香織 東京大学医科学研究所 教授
3.認定分科会の取組み
14Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止
審査・認定に関する基本的な方針
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 15
①利害関係者の申請には、当該認定委員は関わらない②事業者(法人)、サービス(事業) いずれも認定③書類+ヒアリングによる審査が原則。ただし、プライバシーマーク又はISMS認証(これらがない場合は FISC等の第三者監査による同等の認証)が取得されてない場合は、現地審査も実施④認定事業者と日本IT団体連盟との間で契約を締結、認定証・マークを交付(適合性評価、2年毎の更新)⑤認定された事業者およびサービスを、日本IT団体連盟のホームページ等で公開
審査・認定に関する主なポイント 1/4
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 17
■「情報銀行認定申請ガイドブックver.1.0」①「情報信託機能の認定に係る指針ver.1.0」に準拠
②上記指針における「認定基準」を 具体化・対象事業の資産の審査に「必要な提出書類」を明確化⇒ 5.2.2 資産の管理(P.26)他・「プライバシー保護対策等」を追記⇒ 5.3 プライバシー保護対策等(P.29~37)
JIS Q 15001、JIS X 9250に準拠・「共同利用」の認定基準を明確化⇒ 5.3.3 利用・保持・及び開示の制限(P.34)情報提供先での個人情報の共同利用を禁止する等
次頁
【参考】 詳細化したプライバシー保護対策概要
• 指針ver.1.0の参照しているJIS X 9250 (ISO/IEC 29100) に則り、以下の要件を詳細化して記載
• 同意及び選択• 【提出資料の例】同意の取得の際に本人を示す書類(情報提供先選定基準、同意画面のキャプチャや画面フロー等)
• 利用目的の正当性及び明確化• 収集制限• データの最小化• 利用、保持及び開示の制限• 正確性及び品質• 公開性、透明性及び通知• 個人参加及びアクセス
• 【提出書類の例】本人が自分の個人データにアクセス及び確認することができる画面のキャプチャ
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止
18
審査・認定に関する主なポイント 3/4
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 20
■「モデル契約・約款」①「情報信託機能の認定に係る指針ver.1.0」に準拠③認定事業者は、モデル契約・約款の記載事項を踏まえて、個々に契約約款を作成して運用。※モデル契約・約款の記載事項のモレを審査
②3種のモデル契約・約款を作成1)情報銀行 ⇔ 生活者個人(約款)2)情報銀行 ⇔ 情報提供先事業者(契約)3)情報銀行 ⇔ 情報提供元事業者(契約)
審査・認定に関する主なポイント 4/4
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 21
■「モデル契約・約款」①個人と情報銀行の間(約款)・個人情報の 第三者提供の判断プロセスの明確化・個人が 個人情報をコントロールできる機能(UI)・提供履歴、同意の撤回、開示請求への対応②情報銀行と情報提供元との間(契約)・個人情報の 情報提供元との共同利用の禁止・個人から提供元に 訂正等の求めがあった時の連携方法③情報銀行と情報提供先との間(契約)・情報銀行と同等のセキュリティーレベルを求める・個人情報の 情報提供先での再提供の禁止・個人から提供先に 訂正等の求めがあった時の連携方法
苦情相談窓口
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 22
■苦情相談窓口①「情報信託機能の認定に係る指針ver.1.0」に準拠
②認定事業者に関する苦情等に対応するための窓口を設置、消費者関係団体とも連携(2019年3月頃に 問合せフォームを開設予定)
③認定事業者を対象とする「認定個人情報保護団体」(個人情報保護法第47条)の認定申請も視野
申請要項(主なもの)
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 23
①本申請から認定までの期間・4ヶ月程度 ※質疑応答、現地審査の有無等により変動②審査・認定料金・審査料:70万円~/件(お見積)※Pマーク・ISMS等認証の有無、申請の過多等で変動・認定料:50万円/件・2年間有効③事前申請時に ご用意いただく書類・法人格 証明書類・サービス(事業)内容説明書類・Pマーク、ISMS等認証の有無・データセンター脆弱性診断実施記録
4.普及促進分科会の取組み
Copyright (C) 2018 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 21
普及戦略
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 22
情報銀行による安心安全な環境でデータ流通/データ活用がなされることが、生活者、事業者の価値に繋がり、社会のよりよき変革に寄与することを目指す、
「三方良し」の普及促進活動を推進します。
「三方良し」を目指す上で、共感者としてもっとも重要な対象は、
生活者“コントローラビリティ”
“トレーサビリティ”生活者が自分の意思で安心安全な情報開示や提供ができるため、今まで受けたことのないサービスを享受できる可能性を秘めているのです!
その結果、事業者の提供サービス向上と生活者へのアプローチ効率化に繋がります!
活動方針
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 23
◆生活者が個人情報を預託することで起こる嬉しくて便利な
世界観を生活者自身に体験・実感してもらうこと
→生活者向けプロモーション活動、他
◆現状の個人情報の氾濫状況の実態を把握してもらい、
生活者自身が個人情報マネジメントレベルと意識を高めること→生活者向け情報社会実態の勉強会、他
大きく以下の活動方針を掲げて、具体化/実践していきます
当面の活動計画(案)
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 23
①生活者の個人情報に対する意識を確認する・グループインタビューなど、幅広い層を対象に実施
②こんな情報銀行があると良い!(生活者目線)→アイディアソン、ハッカソンの実施
◆ターゲットを学生(高校生・大学生)
◆ターゲットを主婦
EOF
Copyright (C) 2019 IT All Rights Reserved. 一般社団法人日本 団体連盟 無断引用・転載禁止 24
ありがとうございました
